[閒聊] RO server 目前面臨的 DDoS

看板RO作者 (km99)時間7年前 (2016/07/17 17:55), 7年前編輯推噓32(32061)
留言93則, 33人參與, 最新討論串1/1
上面的回文有人提到 Google 拿來比 Google 目前跟 RO 做的最大的不同 就是 Google 是非常多的主機在服務使用者的 你可以做一件事情, ping www.google.com.tw (PS: 如果是 windows, 由於 os 會 cache, ping 之前要 ipconfig /flushdns) 你每次拿到的 IP 都會不同 DDoS 攻擊者怕的就是這種, 因為他的火力會完全被分散掉 一被分散就很難達到預期效果 而 RO 目前的狀況不同, 攻擊者可以把火力集中一點 RO 如果要改善這問題, 不是只有換 server / firewall 這麼簡單 需要整個 server 的架構程式碼重寫 才有可能支援到像 Google 那樣, auto balancing. 另外, 並不是擋住申請帳號流程, 讓申請的更難就能抵禦 RO 面臨的 DDoS DDoS 不用做到登入那段, 只要在入口用封包把 server request 都吃滿, 就能影響 user -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.96.47 ※ 文章網址: https://www.ptt.cc/bbs/RO/M.1468749324.A.BBB.html
07/17 17:58, , 1F
血尿
07/17 17:58, 1F
07/17 17:58, , 2F
樓下血尿工程師
07/17 17:58, 2F
07/17 17:59, , 3F
深奧推 我不是工程師
07/17 17:59, 3F
※ 編輯: km99 (111.248.96.47), 07/17/2016 18:00:00
07/17 17:59, , 4F
那那個教授滿壞的阿XD 攻不下來還說要給滿分pass
07/17 17:59, 4F
07/17 18:00, , 5F
大陸網軍不是好惹的
07/17 18:00, 5F
07/17 18:01, , 6F
攻下來應該不是被goole吉 而是高薪聘用吧XDD
07/17 18:01, 6F
07/17 18:02, , 7F
對,真的,美國馬上派人過來送上高薪豪宅和居留證XD
07/17 18:02, 7F
07/17 18:02, , 8F
這樣講是對的,但公司要加server根本呵呵,先口頭報告、
07/17 18:02, 8F
07/17 18:02, , 9F
提案、審核,主管簽、經理簽、總經理室簽,採購、報價、
07/17 18:02, 9F
07/17 18:02, , 10F
比價、再簽,等經費,喬經費,一個環節delay或不准,全
07/17 18:02, 10F
07/17 18:02, , 11F
部砍掉重練
07/17 18:02, 11F
07/17 18:05, , 12F
我想到教授說的要採買離心機,層層剝削下來變成果汁機
07/17 18:05, 12F
07/17 18:05, , 13F
"不管啦 換更好的機器就好了啦" 懂?
07/17 18:05, 13F
07/17 18:05, , 14F
完全不懂 不過好像很專業 推個
07/17 18:05, 14F
07/17 18:11, , 15F
正確 推一下
07/17 18:11, 15F
07/17 18:11, , 16F
十幾年前的遊戲..除了整個砍掉重練..只能+sever了
07/17 18:11, 16F
07/17 18:12, , 17F
所以你只要在Login Serer那邊把try很多次的IP踢掉
07/17 18:12, 17F
07/17 18:13, , 18F
"server 的架構程式碼重寫" 就算改寫 也防不住DDOS阿
07/17 18:13, 18F
07/17 18:13, , 19F
升級server嗎? 列入下一次開會議題
07/17 18:13, 19F
07/17 18:14, , 20F
DDOS只是統稱 他包含很多不同的攻擊方法...
07/17 18:14, 20F
07/17 18:16, , 21F
先從Server升級 和網路帶寬 下手 還比較實際點吧...
07/17 18:16, 21F
單一 server 怎麼做都會有 single point of failure 的問題 我指的改寫是能改到像 Google 那樣,多個點來服務
07/17 18:17, , 22F
沒規模玩google那種方法,封海外ip最簡單
07/17 18:17, 22F
不用到 Google 的規模 只要能做到個位數的 server 來取代 single point 就夠讓 attacker 頭痛 ※ 編輯: km99 (223.141.32.66), 07/17/2016 18:18:37
07/17 18:17, , 23F
我記得GOOGLE不是被打掛一次嗎XDD
07/17 18:17, 23F
※ 編輯: km99 (223.141.32.66), 07/17/2016 18:20:30
07/17 18:20, , 24F
我之前就推文過,伺服器可以搞幾次臨時維修,把連續不斷
07/17 18:20, 24F
07/17 18:20, , 25F
登入的IP封鎖或優先清查,還被底下幾個噴,另外這種十年
07/17 18:20, 25F
07/17 18:20, , 26F
以上遊戲根本不可能改寫架構,當初設計的人根幾乎不可能
07/17 18:20, 26F
07/17 18:20, , 27F
還在公司,十年過了交接的狀況根本不用期待,要嘛重寫要
07/17 18:20, 27F
07/17 18:20, , 28F
嘛擴充,排程都不知道排到孫子那輩去了
07/17 18:20, 28F
07/17 18:20, , 29F
如果ip短時間連很多次來擋就要用程式判斷,這樣還是會花
07/17 18:20, 29F
07/17 18:20, , 30F
費cpu時間去算 所以ddos還是有效,ddos就是要吃掉server
07/17 18:20, 30F
07/17 18:20, , 31F
效能,無論是頻寬還是cpu及ram,原po講的方法很有效但真
07/17 18:20, 31F
07/17 18:20, , 32F
的是架構問題,我以前就用過三台主機來分散,然後前面還
07/17 18:20, 32F
07/17 18:20, , 33F
要加一台分流的,也不是難主要是不是馬上可以搞定的。不
07/17 18:20, 33F
07/17 18:20, , 34F
過說不定官方這幾天就是在搞這個。 我是血尿多年的工程
07/17 18:20, 34F
07/17 18:20, , 35F
師 QQ
07/17 18:20, 35F
07/17 18:24, , 36F
擋住申請流程可以阿
07/17 18:24, 36F
07/17 18:25, , 37F
當他們工作室能取得的帳號變少後,賺錢效益下降
07/17 18:25, 37F
07/17 18:25, , 38F
然後又持續被鎖,當他在RO沒有賺頭時
07/17 18:25, 38F
07/17 18:25, , 39F
不可能會浪費資源在那邊DDOS一個她沒辦法進的遊戲
07/17 18:25, 39F
有種攻擊者,DDos 到你不能營運 他不用掛機來獲利 跟你勒索,不給錢就讓你不能做生意 ※ 編輯: km99 (223.141.32.66), 07/17/2016 18:31:10
07/17 18:32, , 40F
之前有跟到大陸打艦娘山寨國服 有人寫出一種DDoS
07/17 18:32, 40F
07/17 18:33, , 41F
他讓SERVER去讀寫帳號資料 利用HDD的速度限制 同時攻擊
07/17 18:33, 41F
07/17 18:33, , 42F
直接繞過百度加速雲 讓那台SERVER五分鐘內就倒了
07/17 18:33, 42F
07/17 18:34, , 43F
反正只要讓server有事做就會造成麻煩
07/17 18:34, 43F
07/17 18:35, , 44F
短時間內過大量事情要做 就慘了
07/17 18:35, 44F
07/17 18:36, , 45F
server沒垮 data base那台垮也是完蛋
07/17 18:36, 45F
07/17 18:39, , 46F
K大這個能說清楚點嘛?有興趣瞭解,感恩
07/17 18:39, 46F
07/17 18:39, , 47F
下午早一點時間前其實就是帳號伺服器被弄 所以大家
07/17 18:39, 47F
07/17 18:39, , 48F
登入不進去 但已經在遊戲中的就沒事了
07/17 18:39, 48F
07/17 18:41, , 49F
TO:q 理論上就是利用一定數量&正常的方式連線 直接讓
07/17 18:41, 49F
07/17 18:41, , 50F
server作大量的資料庫讀取 超載 然後爆炸
07/17 18:41, 50F
07/17 18:42, , 51F
那位大大並沒有提供工具 因為這個攻擊方式太噁心了
07/17 18:42, 51F
07/17 19:20, , 52F
......我現在也登不進去啊orz
07/17 19:20, 52F
07/17 19:22, , 53F
又爆炸了...
07/17 19:22, 53F
07/17 19:25, , 54F
登入讀取大概一分鐘 然後就順利進去了
07/17 19:25, 54F
07/17 19:26, , 55F
推唷
07/17 19:26, 55F
07/17 19:28, , 56F
波利又炸了 今天整個諸事不宜 例如副本(?
07/17 19:28, 56F
07/17 19:41, , 57F
連不進..
07/17 19:41, 57F
07/17 19:59, , 58F
幫工程師QQ+補血
07/17 19:59, 58F
07/17 20:06, , 59F
覺得這場戰爭官方贏的機率不高...
07/17 20:06, 59F
07/17 20:08, , 60F
現在會回鍋的大部分都是要回味的老人 有經濟能力
07/17 20:08, 60F
07/17 20:09, , 61F
但是伺服器一直炸 玩的意願就會降低 誰願意下班整天
07/17 20:09, 61F
07/17 20:09, , 62F
像以前學生時期一直搶登 等到玩家又流失 輸的還是瓜瓜
07/17 20:09, 62F
07/17 20:10, , 63F
所以官方不會贏面不高 其實是瓜瓜怎樣都不賺的...
07/17 20:10, 63F
07/17 20:10, , 64F
玩家流失 瓜瓜不賺 官方就賺了嗎=.=
07/17 20:10, 64F
07/17 20:11, , 65F
攻擊討厭的點就在於它讓你無法正常營運 玩家跑了
07/17 20:11, 65F
07/17 20:11, , 66F
官方的營收也會受到衝擊
07/17 20:11, 66F
07/17 20:12, , 67F
韓方之所以要收回TwRO 就是看上台灣營收情況很好
07/17 20:12, 67F
07/17 20:12, , 68F
對官方當然是損失 但官方只要玩家有消費就有賺 瓜瓜不是
07/17 20:12, 68F
07/17 20:13, , 69F
然後又要再回到機器人大戰了嗎? 那好像也本末倒置吧...
07/17 20:13, 69F
07/17 20:14, , 70F
讓老玩家不想玩的是瓜不是斷線好嗎,搞清楚,以前讀書時
07/17 20:14, 70F
07/17 20:14, , 71F
候不玩的朋友全都是因為瓜
07/17 20:14, 71F
07/17 20:14, , 72F
現在就只能打消耗戰到看哪方先放棄
07/17 20:14, 72F
07/17 20:18, , 73F
簡單的說就是害蟲吸不了血,就乾脆殺死你,直到你放棄...
07/17 20:18, 73F
07/17 20:19, , 74F
跟樓上說的一樣 瓜瓜0收入 他也搞到你官方0收入
07/17 20:19, 74F
07/17 20:22, , 75F
如果官方沒有找到比較有效的根治辦法 長期戰對需要
07/17 20:22, 75F
07/17 20:22, , 76F
付出伺服器人力營運成本的官方來說 傷害極大
07/17 20:22, 76F
07/17 20:23, , 77F
其實不會 你看上面有多少人願意等願意儲值 剛剛我就買
07/17 20:23, 77F
07/17 20:24, , 78F
500點 因為官方終於有作為了
07/17 20:24, 78F
07/17 20:26, , 79F
我決定怒轉10顆支持一下
07/17 20:26, 79F
07/17 20:26, , 80F
呃…前提是我可以上線………
07/17 20:26, 80F
07/17 20:28, , 81F
前提是大家要抓到空檔儲值... 現在儲值系統也是常連
07/17 20:28, 81F
07/17 20:28, , 82F
動關閉 避免異常情況
07/17 20:28, 82F
07/17 20:29, , 83F
我比較悲觀的認為官方不會堅持很久~_~
07/17 20:29, 83F
07/17 20:31, , 84F
就 祝你悲觀順利囉
07/17 20:31, 84F
07/17 20:39, , 85F
我就是上班族 因為時間少更不想物價被外掛搞垮
07/17 20:39, 85F
07/17 20:40, , 86F
現在就是一堆瓜農 把自己當成沒用外掛的玩家帶風向
07/17 20:40, 86F
07/17 20:42, , 87F
窮鬼新手斬首表示:別說裝備了,毒水都是問題...(死...
07/17 20:42, 87F
07/17 20:46, , 88F
瓜農風向法最多的是誤鎖吧
07/17 20:46, 88F
07/17 20:48, , 89F
不過工作室那種洗帳號太恐怖了 覺得在沒有建立新的
07/17 20:48, 89F
07/17 20:48, , 90F
帳號審核機制之前 還不如忍痛先停止帳號申請
07/17 20:48, 90F
07/17 20:53, , 91F
其實看現在幣值就知道工作室有多傷了
07/17 20:53, 91F
07/17 20:54, , 92F
就是痛到了才會發動攻擊 玩這種玉石俱焚的招
07/17 20:54, 92F
07/18 12:55, , 93F
一堆瓜瓜在登入那裡瘋狂喊巴魯斯=__=
07/18 12:55, 93F
更多 km99 的文章
文章代碼(AID): #1NYrOCkx (RO)